Wearables verboden voor monitoren gezondheid medewerkers
Twee bedrijven zijn na onderzoek van de Autoriteit Persoonsgegevens (AP) gestopt met het verwerken van gezondheidsgegevens van hun werknemers via wearables. Wearables zijn gadgets die op het lichaam gedragen worden zoals de smartwatch of de google glass die verbonden kunnen worden met een computer.
Enthousiasme
Beide bedrijven hadden hun werknemers een armband gegeven waarmee de werkgever inzicht kreeg in de hoeveelheid beweging van de werknemers. De bedrijven gaven aan dat ze geen kwaad in de zin hadden. Ze deden dit samen met de werknemers vanuit enthousiasme en ze gebruikten de gegevens niet om daadwerkelijk hun medewerkers in de gaten te houden.
Bedrijven mogen geen wearables gebruiken om de gezondheid van hun medewerkers in de gaten te houden, ook niet als de medewerkers daar toestemming voor geven. Dit is in strijd met de Wet bescherming persoonsgegevens.
Strenge regels
Gegevens over de hoeveelheid beweging en gegevens over slaappatronen zijn gevoelige persoonsgegevens. Voor deze bijzondere persoonsgegevens gelden strenge wettelijke eispen. Werkgevers mogen deze gegevens nooit verwerken. In een arbeidsverhouding, waarin de werknemer financieel afhankelijk is van de werkgever, is over het algemeen geen sprake van ‘vrije’ toestemming, waardoor het verwerken van gezondheidsgegevens ook met toestemming van de werknemer niet mogelijk is.
De Autoriteit Persoonsgegevens heeft de onderzochte bedrijven laten weten aan welke voorwaarden een werkgever moet voldoen om bij het gebruik van wearables niet in strijd met de WBP te handelen. Behalve de werkgever, mogen ook collega’s of de leverancier van de wearable geen gezondheidsgegevens inzien en verwerken als dit in opdracht van de werkgever gebeurt. Dit houdt eveneens in dat zij de gegevens niet aan de werkgever mogen verstrekken, ook niet als dit anoniem gebeurt.
Wat wel kan
Een werkgever mag de armband wel cadeau doen aan werknemers, maar hierbij geen voorwaarden stellen voor het gebruik. De werknemer kan er zelf voor kiezen om zijn gegevens met de leverancier van de armband te delen. Hij maakt dan zelf een account aan bij de leverancier. Een medewerker kan er natuurlijk voor kiezen de gegevens via de portal van de leverancier te delen met vrienden of collega’s, níet met de leidinggevende. De werkgever mag werknemers hier echter niet toe aanzetten.